Safer Hacks Sie denken wie Kriminelle und versuchen an streng geheime Daten zu gelangen: Profi-Hacker Jens Liebchen und Patrick Hof greifen die IT-Systeme großer Firmen an – um sie zu schützen. TEXTclaudia brade Fotossarah tober & Timo Baudzus ILLUSTRATIONsimonschmitz | Hello @ Simonschmitz.net
W
enn Jens Liebchen und Patrick Hof auf Geschäftsreise ins Ausland gehen, sind die Festplatten ihrer Laptops oft komplett leer. Als professionelle Hacker wissen die beiden Männer genau: Unbefugte könnten an Daten ihrer Kunden gelangen. Und die sind streng geheim. „Einige unserer Kunden arbeiten jahrelang daran, ein Patent zu bekommen. Wenn wir dann diese Daten auf unseren Laptops haben, sind wir potenzielle Angriffspunkte“, sagt Jens Liebchen. Grenzschützer aus Ländern wie den USA und Großbritannien haben zudem das Recht, am Flughafen
Daten auf den Laptops der Reisenden einzusehen. „In England gibt es sogar ein Gesetz, dass man seine Passwörter rausgeben muss, wenn man überprüft wird.“ Ansonsten drohe Gefängnisstrafe. Deshalb ziehen sich Liebchen und Hof die Daten erst nach der Ankunft verschlüsselt via Internet auf ihre PCs. Priorität hat die Sicherheit der Kundendaten, auch bei nicht-digitalen Inhalten: „Wenn das Personal bei der Kontrolle am Flughafen in geschäftliche Dokumente schauen will, rufen wir erst unsere Kunden an und fragen ob das in Ordnung ist“, so Jens Liebchen. Wäre es das nicht, würden die beiden nicht fliegen.
27 job
Der Grund, warum Liebchen und Hof Zugriff auf derart vertrauliche Daten haben: Sie sind Geschäftsführer von „RedTeam Pentesting“, einer Firma für IT-Sicherheit. Mit sogenannten Penetrations-Tests versuchen die Aachener Unternehmer Sicherheitslücken in den Systemen ihrer Kunden aufzudecken.
Angriff ist die beste Verteidigung Dabei gehen sie wie kriminelle Angreifer vor. „Wir versuchen zum Beispiel an Kreditkartendaten zu kommen oder Produkte in Onlineshops billiger zu erwerben“, erklärt Jens Liebchen. Zu Beginn des Pentests haben die studierten Informatiker nur selten detaillierte Informationen über die Systeme der Firmen. „Wichtig ist die Kreativität, mit der wir den Test angehen“, so Patrick Hof. „Was ist das für ein System, was erwartet es und was passiert, wenn man andere Dinge eingibt?“ Zum Beispiel bei einer Online-Bestellung als Mengenangabe -1 im Warenkorb. Oder einen Buchstaben, statt einer Zahl. Die Experten testen dabei alles, was computergesteuert ist, vom Geldautomaten bis zur Parkuhr. „Wenn wir unseren Kunden dann in einer LiveDemonstration zeigen, wie wir vorgegangen sind und welche Sicherheitslücken wir gefunden haben, herrscht immer erst einmal Schweigen im Raum“, sagt Jens Liebchen. Zudem testen die Aachener die physische Sicherheit eines Unternehmens: „Kontrolliert der Wachdienst wirklich wer ich bin? Oder kann ich mit Anzug